информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / www
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Видит Бог, я этого не хотел...
Urix
Опубликовано: dl, 24.10.02 20:00
Накрутка счетчика - мошенничество, целью которого является завладение денежными средствами рекламодателя посредством создания иллюзии популярности интернет-ресурса и основанное на доверии рекламодателя к рейтинговым системам.

Почему я это публикую

26 апреля 2002 года я обнаружил, что на Mail.ru вместо нормальной статистики ресурса, над которым я работаю, появилось сообщение "Ресурс не участвует в рейтинге. Причина: накрутка счетчика" (выделено мной). Естественно, я сразу же посылаю письмо по указанному адресу с просьбой дать объяснения, жду час, другой, сутки - нет ответа. Посылаю письмо с запросом квитка, снова терпеливо жду несколько часов и ни квитка, ни ответа. Тогда нахожу адреса других служб Mail.ru и повторяю письмо с просьбой передать его "рейтингистам". В письме я просил объясниться и представить мне доказательства мошенничества, поскольку обвинение лица в мошенничестве без достаточных на то оснований в средстве массовой информации, может быть расценено лицом, как распространение средством массовой информации ложных сведений (измышлений) о лице с целью нанесения лицу публичного оскорбления.

Наконец-то был получен первый ответ. Но, что ни контакт с Mail.ru, то либо оскорбление, либо на грани этого. Задержка ответа более чем на сутки вкупе с отсутствием квитка может означать, что письмо, не прочитав, просто выбросили в корзину. Да и сам ответ оставляет желать лучшего, поскольку мне ставили в вину то, что в момент регистрации ресурса на Mail.ru (в то время еще List.ru) персонал Mail.ru мне не предложил код java-счетчика. В ответе я довел до сведения модератора свою трактовку кривой посещаемости и попросил выслать мне код необходимого java-счетчика.

Второй ответ был не менее неубедительный - "я так считаю" и "поставьте java-счетчик". Только после нескольких просьб мне выслали код счетчика, но так и не восстановили статус ресурса. Модераторы Mail.ru проявляли странное упорство. Тогда я звоню по указанному в одном из писем телефону и мне наглым тоном заявляют: "А что Вы хотите? Счетчик бесплатный, имеем полное право".

И тогда я понял, что это не глупость и не ошибка, а вымогательство денег из персонала ресурса с высоким рейтингом (мол, рейтинг высокий, а счетчик бесплатный, но если заплатите, то проблем не будет). Слово, объясняющее корыстный мотив совершенного действия, было сказано. А слово - не воробей, вылетело - не поймаешь. И некоторые уважаемые мной люди успели увидеть публичное обвинение меня в мошенничестве и высказали мне свое недоумение по этому поводу. И я был вынужден давать им объяснения и показывать переписку с Mail.ru.

И тогда я решил наказать Mail.ru. "Ломать" их - не ново, да и мальчишество это с уголовщиной. Обращаться в Суд - долгая песня, да и страницу они уже удалили. И не только ее, но и регистрационую запись ресурса, усугубив нанесенное мне оскорбление небрежением к моей воле. Я не кровожаден, мне пока достаточно апелляции к общественному мнению, чтобы попытаться в корне пресечь "бесплатное" оскорбление людей бескорыстно любящими деньги "рейтингистами" из Mail.ru, и сделать это так, чтобы впредь и другим неповадно было. Видит Бог, до этого момента я даже не задумывался о публикации моих изысков о "накрутке" счетчиков.

Как это было на самом деле

В апреле 2001 года я пришел в Проект. Мне поставили задачу вывести Проект на верхние строки рейтингов (желательно первое место и с большим отрывом), т.е. необходимо было добиться посещаемости порядка 10-15 тысяч человек в сутки (50-100 тысяч показов страниц). Я считаю идею Проекта очень перспективной, жизнеспособной и полностью соответствующей поставленной задаче. Хорошей идее нужна лишь правильная реализация, как алмазу нужна огранка, чтобы он засверкал всеми цветами радуги. Дальнейшее поведение переработанного мной Проекта подтвердило мои предположения.

В июне было принято решение о переводе проекта в стадию реорганизации с продолжением финансирования минимально необходимых для реорганизации работ и персонала. И я приступил к "огранке". Для начала я изучил требования всех основных "поисковиков" и реорганизовал в соответствии с их требованиями представление информации, добившись почти максимальной релевантности для ключевых слов на страницах. Однако остались "хвосты" от первых разработчиков. Например, в Expires было указано, что страницы не будут меняться две тысячи лет.

Несмотря на то, что Internet в целом - инерционная система, резкие скачки посещаемости отдельных ресурсов вполне допустимы и свидетельствуют о качественных изменениях (переходных процессах) в поведении. С 10 октября 2001 года и по 5 марта 2002 года Проект непрерывно набирал посещаемость до более чем 500 человек в сутки и только благодаря одному Yandex.ru. Более значительному росту посещаемости мешал низкий индекс цитирования. Остальные же "поисковики" просто взирали на "памятник", воздвигнутый из Expires первыми разработчиками.

И вот ночью 5 марта, через год (слава Богу не через 2000 лет) после регистрации ресурса на Rambler.ru, их робот наконец-то "проснулся", перечитал ресурс и сразу же дал резкий скачок посещаемости. Эффект был сравнимый с эффектом от регистрации ранее "раскрученного" ресурса (что мной неоднократно фиксировалось). Как Rambler.ru и обещали, что они "покрывают" порядка 65% RuNet-а, так и оказалось на самом деле. Я никогда не верю саморекламе вроде "Пресса о нас" или "А вот мы какие хорошие", но тут я должен отдать должное - Rambler.ru можно верить.

Поскольку ресурс работал в отладочном режиме, то в конфигурации Apache стояло MaxRequеstsPerChild=1. Из-за этого ограничения в кривой посещаемости появился горизонтальный "стол". До 5-го мая я занимался исследованием соответствия пропускной способности канала и производительности сервера с одновременной правкой кода Проекта. Когда же я убедился, что все нормально, то сделал MaxRequеstsPerChild=0. Так появился второй скачок. В скором времени я планирую выложить на сайте окончательную версию проекта, и это будет третий скачок.

Все изложенное мной можно подтвердить, анализируя log-файлы ресурса, которые я готов предоставить. Культурный человек, знакомый с теорией и имеющий опыт обработки результатов экспериментов, если бы не смог сам объяснить поведение кривой посещаемости, попросил бы объяснений у автора, и только потом, взвесив все "pro" и "contra" и имея на руках неопровержимые доказательства, обвинял бы в мошенничестве. Так не было сделано и теперь я делаю вывод, что модераторы рейтингов Mail.ru не обладает достаточной этической, правовой, научной и технической культурой, следовательно - невежи и невежды. Становится объяснимой попытка вымогательства, ибо, чем выше культурный уровень человека, тем сложнее ему покуситься на преступление, и наоборот, чем ниже - тем проще. По этой причине в приличном обществе невежам и невеждам обычно указывают на дверь.

DURA LEX, SED LEX

Я категорически запрещаю использовать изложенные в статье недостатки законодательства, факты, идеи и методы, как для совершения преступных деяний против кого-либо, так и в конкурентной борьбе.

Запрет не распространяется на действия, направленные против Mail.ru, до тех пор, пока Mail.ru не принесут публично извинение за нанесенное оскорбление и не будет восстановлен status quo счетчика.

Предвосхищая возможные обвинения, я заявляю, что не пользовался и не пользуюсь "накруткой" счетчиков, не нарушаю Закон и стараюсь всегда следовать нормам этики. И этого же ожидаю от других. И всегда считаю, что каждый человек достоин уважения до тех пор, пока неопровержимо не доказано обратное. И как культурному человеку мне трудно преодолеть моральные барьеры и преднамеренно ущемить кого-то в правах или совершить преступление. Мне проще найти решение сложной задачи, ибо уровень моего интеллекта позволяет это делать. Это не самореклама. Хорошо знающие меня люди подтвердят мои слова.

Чтобы не сталкиваться с неожиданностями, я предварительно рассмотрел практически все аспекты проблемы и наметил пути реализации поставленной задачи. Не скрою, "накрутку" я рассматривал как временно допустимое средство, которое могло помочь ресурсу быстрее подняться в рейтинге до уровня "самораскрутки" (верхние строки рейтинга), когда "накрутка" уже будет не нужна. Но, чтобы пользоваться "накруткой", необходимо было выяснить юридические последствия от ее применения, а также кто может "поймать за руку" и как надо "накручивать" ресурс и не быть пойманным.

Размышляя над смыслом "накрутки", я пришел к формулировке, которую поместил в начало статьи. Поскольку в Уголовном Кодексе отсутствует специальная статья, посвященная "накрутке", то ее следует рассматривать как обычное мошенничество. Поэтому, если во время "накрутки" счетчика ресурса рекламодателю не наносится материальный ущерб, то отсутствует законченный состав преступления в виде мошенничества. Если ущерб отсутствует, то можно смело утверждать, что проводится научный эксперимент, результаты которого возможно лягут в основу статьи (диссертации). Цель эксперимента может быть любой, от выяснения порога "самораскрутки", до влияния Internet-а на урожайность кукурузы. Лишь бы заявляемая цель выглядела правдоподобно.

Об этике говорить не приходится, и так все ясно. Радует уже то, что хотя бы удается избежать уголовного преследования. Российский законодатель заранее побеспокоился еще и о том, чтобы log-файлы, не говоря о результатах их обработки, нельзя было рассматривать в качестве доказательств вины (но не невиновности из-за действия принципа презумпции невиновности), благодаря логически неверным и действующим в настоящее время юридическим определениям понятия "документ".

В 1993 году меня попросили написать рецензию на проект закона "Об информации, информатизации и защите информации". Для кардинального улучшения смысла Закона я предложил сделать всего две вещи, а именно: в начале текста закона дать логически точные и юридически правильные определения понятий "документ", "документированная информация", "стоимость информации", "несанкционированный доступ" и др., и изъять из текста государственную поддержку информатизации из-за возможных злоупотреблений. В 1993 году я мог только предполагать, а теперь мы все знаем, сколько было пролито крови и какие финансовые потери понесла Россия из-за необоснованных таможенных льгот благотворительным организациям и фондам. Сравнение текстов проекта, рецензии и самого закона дает мне основание полагать, что мои предложения были учтены при подготовке окончательного варианта. Но во что превратились определения!!! Думаю, что комментарии будут излишни, если сравнить текст закона и данное мной в рецензии возможное определение: документ - носитель информации (объект материального мира), путем изменения физических, химических, механических или иных материальных свойств которого, закодирована информация методом кодирования, позволяющим дать однозначный ответ на вопрос: изменялась или нет информация на этом носителе в течении заранее обусловленного времени. Много позже, в 1999 году в статье "Возможен неблагоприятный диагноз" я дал обоснование и привел не претендующее на абсолютную точность, но интуитивно правильное объективное определение понятия "информация", отличное от ныне действующего субъективного (информация - это сведения...).

Итак, если Вы по собственной воле разместили ссылку на свой ресурс в публичном списке участников рейтинга, и если эту ссылку помимо Вашей воли и не по решению Суда персонал рейтинговой системы удалил из этого списка, стоит сразу же требовать принесения Вам публичных извинений и восстановления ссылки в списке вплоть до подачи иска в Суд. Никакие внутренние правила (регламенты) рейтинговых систем не могут оправдать публично уничижающее Вас самоуправство (нарушение воли) и, тем более, публичное распространение порочащих Вас измышлений (обвинение в мошенничестве без решения Суда). И не стоит соглашаться с ничтожностью нанесенного Вам морального вреда, поскольку сам по себе сделанный в лицо плевок ничтожен (достаточно просто вытереться), но моральный вред от содеянного публично несоизмеримо огромен (вплоть до инфаркта или суицида). И обиходный смысл понятия "накрутки" тождественен обиходному понятию мошенничества.

Однако вернемся к "накрутке". Остался нерешенным вопрос о том, какая из рейтинговых систем реально может "поймать за руку". В мае 2001 года я написал perl-скрипт, который имитируя работу броузера MS Internet Explorer читал указанные страницы и все ссылки первого уровня через публичные proxy, список которых регулярно публикуется Yahoo.com. Сразу оговорюсь, что этот скрипт уже уничтожен и это была разовая акция, которая легко отслеживается, и целью которой была не "накрутка", а выяснение качества работы различных рейтинговых систем. В результате было выяснено, что Rambler.ru и SpyLog.ru "молча" отбрасывают дискредитированные адреса "на лету", в то время как Mail.ru воспринимает дискредитированные адреса как "честные". Посещаемость ресурса по статистике Mail.ru выросла в тот день в два раза. Мне очень понравился профессионально грамотный подхода Rambler.ru и SpyLog.ru к дискредитированным адресам и тогда же я впервые столкнулся с непрофессионализмом персонала Mail.ru.

Теперь стоит сказать несколько слов о java-счетчике. Сам по себе код java-счетчика дает прибавку к трафику размером 1-2 Кбайт для каждой страницы. При показе сайтом порядка 10 тысяч страниц в сутки общая прибавка составляет 10-20 Мбайт. В месяц это составит 300-600 Мбайт. За это приходится платить порядка 15-30 долларов США. И за это же приходится платить пользователям. А эта прибавка составляет порядка 10 процентов от всего трафика пользователя. Итак, применение Java-счетчиков приводит к увеличению финансовых затрат всех участников Internet-а минимум на 10 процентов. А раз мы платим деньги, то нам надо знать, за что же мы их на самом деле платим.

Java-счетчик передает такую информацию о компьютере пользователя третьему лицу (модератору рейтинга), которую невозможно получить в рамках стандарта HTTP. По этой информации модератор рейтинга может узнать, откуда был осуществлен переход на страницу, какой сервиспак установлен на компьютере, пароли и многое другое. Так нарушается конфиденциальность сведений о лице и это может быть расценено, либо как перлюстрация корреспонденции без решения Суда, либо как получение несанкционированного доступа к компьютеру пользователя. Т.е., самоуправство, граничащее с уголовно наказемыми деяниями, нарушающими права людей. Получается, что все мы платим деньги за то, что нарушаются наши права.

И в качестве одного из обоснований правомерности применения java-счетчика приводится запрет в регламенте на посещение участвующего в рейтинге ресурса со страниц порно-сайтов. Если Вы, находясь в туалете или в публичном доме, нашли информацию о давно разыскиваемом Вами товаре и месте его продажи, пришли в этот магазин и купили товар, то это Ваше личное дело и никто не в праве осуждать Вас за это. И это личное дело продавца, где ему размещать информацию о своем товаре, ибо это он сам выбирает наиболее эффективное с его точки зрения место размещения рекламы своего товара. И запрет на размещение рекламы (информации) следует рассматривать, как цензуру, которая запрещена Конституцией. А если некий "цензор на общественных началах" встанет перед магазином, размещающим свою рекламу в туалетах и публичных домах и начнет кричать, что все покупатели этого магазина засранцы и прелюбодеи, то его можно и в милицию определить суток на 15 за мелкое хулиганство. Или морду набить. Это кому из них как повезет.

И сразу все становится понятно, надо только выстроить правильную аналогию в привычной нам сфере. Вот, в качестве примера, фраза из одного закона: "перед использованием средство защиты информации должно быть сертифицировано ФАПСИ". Давайте заменим слова и обороты их синонимами: "средство защиты информации" на "сейф" (от английского safe - сохранять, защищать), "сертифицировано" на "исследовано" (сертификация - исследование образца на соответствие предъявляемым требованиям) и "ФАПСИ" на "постороннее лицо" (вряд ли ФАПСИ является подразделением Вашего предприятия). Получается "перед использованием сейф должен быть исследован посторонним лицом". Не знаю как Вы, а лично я такому "сейфу" не доверю даже использованные презервативы.

И последний вопрос, как технически организовать "накрутку" так, чтобы высоко профессиональные команды не смогли бы отличить работу виртуальных машин от реальных. Поиск в Internet-е компьютеров с ОС Windows, затем их "взлом" и внедрение в систему кода для "накрутки" счетчиков отметаю сразу, как явную уголовщину, которая подпадает под действие сразу всех "компьютерных" статей УК. А милиции стоит задуматься о поимке мошенников, которые пользуются такой "накруткой", ибо этот вид мошенничества, по определению, входит в компетенцию подразделений по борьбе с преступлениями в сфере высоких технологий.

Остается единственный вариант, учитывая особенности протокола TCP/IP, создать на некотором компьютере (лучше - на нескольких) систему виртуальных машин, максимально точно имитирующую в необходимом для "накрутки" объеме работу реальных машин с ОС Windows и различными броузерами из реального адресного пространства Internet. Это сродни использованию публичных proxy, (их немного в Internet-е и они прекрасно отслеживаются). Но, в отличии от proxy, виртуальные машины, учитывающие особенности протокола TCP/IP, крайне сложно выявлять и их можно сгенерировать на одном компьютере несколько миллионов. И никакие java-счетчики или IPv6 не помогут их отсеять. А если еще учесть особенности ныне действующего Российского законодательства, то работу с такими машинами можно организовать так, что предъявить обвинение в мошенничестве будет практически невозможно. Другие варианты "накрутки" либо не дают должного эффекта, либо легко выявляются и нейтрализуются.

Дорога в Ад

В правительстве США есть департамент DoD, который курирует научные разработки в военной области. В недрах DoD родился проект военных сетей передачи данных ARPA. Для применения в военной сфере разработка получилась на редкость удачной. Потом, ничтоже сумняшеся, эту разработку чуть-чуть подправили и применили в гражданской сфере под именем TCP/IP. Сделано это было из благих намерений: зачем тратить лишние деньги на разработку чего-то нового, когда вот оно готовое решение - бери и применяй. И применили. Правда, сплошной мед иногда отдавал привкусом дегтя, вроде червя Морриса-младшего, Мелиссы, атаки Митника или DNS-шторма. Но это все были первые звоночки, ибо авторы принятого решения не учли (или не знали), что дорога в Ад вымощена благими намерениями.

Задачи, решаемые сетями передачи данных в условиях войны, кардинально отличаются от задач мирного времени. На войне, если подразделение (компьютер) будет срочно и скрытно передислоцировано в другое место, то после марша подразделение должно быть незамедлительно развернуто в боевой порядок и наладить взаимодействие с остальными силами. Для этого бывает достаточно связаться (модем и телефонная линия) с ближайшим подразделением фельдсвязи (провайдер) и указать старый или получить новый номер полевой почты (IP-адрес) войсковой части. Изменение пути доставки приказов к этому подразделению (информации) должно происходить просто и незаметно для всей остальной системы (Internet) военной связи. И всегда должны существовать резервные пути доставки приказов (каналы связи и модемные пулы других провайдеров). И не важно, по какому пути доставлен приказ, важно доставить его максимально быстро и важно, что приказу можно доверять, поскольку маршрут проходил по своей территории (сеть провайдера, Ru.Net, Internet) и почтальоны всегда были свои. Поэтому, как процедуры доставки (роутинг), так и сами приказы (IP-пакеты) имеют простою форму, достаточную для быстрой проверки достоверности по простым формальным признакам. А если будет уничтожен батальон (отключен компьютер), то ни полк (сеть провайдера), ни дивизия (Ru.Net), ни армия (Internet) из-за это не должны быть дезорганизованы. Ибо, в армии потеря части не должна приводить к потери целого. Иногда частью даже жертвуют во имя спасения целого. Ебинообразие - основная черта любой армии. И все ее части структурно просты, ибо для воссоздания структурно простой конструкции (масштабирование) нужны небольшие затраты. И увеличение численности армии происходит заполнением мобилизованными резервистами предварительно развернутых кадрированных частей, полностью укомплектованные вооружением и техникой.

В мирной жизни все иначе. Нас много и все мы разные. И каждый из нас индивидуален. Цель мирной жизни - развитие общества, а это невозможно, если все члены общества будут одинаково простые. Надо чтобы все мы были по разному сложные. И это различие является основной ценностью общества. И все индивидуальности объединяет в единое целое статичная инфраструктура. А это и водо-газо-электро-снабжение, и канализация, и милиция, и почта, и школа, и детский сад, и дороги, и магазины, и дома и многое-многое другое. И существенные изменения инфраструктуры сродни революциям и очень болезненно воспринимается всеми, ибо рушатся устойчивые связи. И потеря одного члена общества сказывается на всех. И это невосполнимая потеря, ибо может привести к изменению пути развития всего общества. И на формирование каждого своего члена общество затрачивает большие ресурсы, ибо заранее невозможно сказать, кто привнесет больший вклад в развитие общества, а кто меньший. И невозможно сразу определить, кто является вором, а кто честным человеком, поэтому априори предполагается, что все люди - честные, но кошелек лучше держать всегда подальше. И в мирной жизни иногда случается, что почта приходит не тому адресату и это допустимо, ибо в мирной жизни мы не привыкли слишком доверять необычному.

Армия лишь небольшая часть общества, существующая только для защиты общества и предназначена для ведения боевых действий. И не может заменить собой само общество. Иначе - война. И чем дольше армия не участвует в боевых действиях, тем сложнее структурно она становится, тем больше в ней накапливается различных проявлений мирной жизни. И этот процесс усложнения называется разложением армии. И армия борется с разложением. Единственный эффективный путь борьбы - война. Недаром США после 1945 года постоянно участвовали в региональных конфликтах (Корея, Куба, Вьетнам, Камбоджа, Ирак, Косово, Афганистан). Война все списывает и можно кого-то убить или послать на смерть и ничего за это не будет, особенно если есть широкие лампасы. И в армии начинают превалировать структурно простые, вроде хамоватых и невежественных "генерал-модераторов" от Mail.ru.

Простота армии эффективна только тогда, когда есть четкая линия фронта, с одной стороны которой - соратники, а с другой - противники. И армия всегда проигрывает в борьбе с партизанами, когда нет четкой границы между соратниками и противниками. Будь то во время Великой Отечественной Войны, во Вьетнаме, в Афганистане, в Косово или в Чечне. И только создание сложной инфраструктуры мирной жизни делает возможным прекращение партизанской войны. Но это уже не война и не в этом состоит задача армии. И простота армии в сложной ситуации играет с ней злую шутку. В начале Чеченской кампании Российская армия пользовалась для связи между подразделениями широковещательными каналами радиосвязи. Во время артобстрелов чеченские боевики, маскируясь в каналах радиосвязи под подразделения Российской армии, корректировали огонь так, что обстрелу подвергались подразделения Российской армии. И армия сама себя уничтожала.

Неисповедимы пути пакетов

Я не буду рассматривать все возможные методы обмана в сети Internet. Я и так уже сказал и еще скажу достаточно, чтобы умный человек смог сам дальше развить мои мысли, а "безбашенным" все знать небезопасно прежде всего для самих себя. Я опишу лишь один единственный Чеченский вариант маскировки. Ибо, именно этот вариант наиболее пригоден для использования в "накрутке", которую практически невозможно выявлять. И я не приведу ни одной строки кода, дабы меня не могли обвинить в написании вредоносных программ, и намеренно допущу некоторые умолчания и неточности, дабы меня не могли обвинить в подстрекательстве к мошенничеству.

Рассмотрим процедуру роутинга, реализованную в протоколе TCP/IP. Предположим, что имеется некий компьютер (клиент), который пытается установить связь с другим компьютером (сервер). Клиент передает IP-пакет (датаграмму) ближайшему роутеру (хопу), который объявлен в таблицах роутинга клиента, как default. Дальше датаграмма передается от хопа к хопу до достижения конечной точки маршрута или исчерпания счетчика хопов пакета. Если по таблице роутинга хопа невозможно определить, какой ближайший хоп знает куда направить пакет дальше, то он направляется default router-у этого хопа. Заметим одну особенность такой процедуры роутинга: она справедлива для любых адресов источников и приемников датаграмм и любой хоп по умолчанию знает свойства только ближайших хопов. Internet - глобальная сеть и в ней постоянно что-то происходит. То компьютеры включаются, то выключаются, то отваливаются каналы, то появляются новые. В общем, сеть "живет" и поведение какой-то части сети не должно мешать доставке пакетов других ее частей. И если какой-то хоп вышел из строя, то его тут же готовы заменить несколько ближайших хопов, создав обходной маршрут движения датаграмм. Так достигается высочайшая надежность доставки пакетов, и, следовательно, всей сети как средства доставки информации от одного компьютера к другому. И именно это свойство используется для Чеченской маскировки при "накрутке" счетчиков.

Мне могут возразить, что есть протокол TCP из стека протоколов IP и он устанавливает статичный маршрут доставки датаграмм, как от клиента к серверу, так и в обратном направлении. Да, это так, но с несколькими оговорками. Во первых, процедура поиска маршрута используется та же, что и для доставки простых датаграмм. Во вторых, адрес следующего хопа для доставки пакетов в рамках соединения хранится динамически, и только до тех пор, пока соединение не будет закрыто. В третьих, такой маршрут не попадает в таблицы маршрутизации и становится невидимым для других соединений. Иногда встречается неполная реализация процедуры маршрутизации соединений, когда маршруты временно размещаются в таблицах роутинга, тогда это свойство можно использовать для прослушивания трафика от интересующего компьютера.

Статически прописывать маршруты для каждого хопа - задача физически нереализуемая, особенно для больших сетей. Для снижения затрат при прописывании маршрутов был придуман RIP. Но, при использовании RIP или его расширений (BGP, EGRP и др.) возрастает опасность блокирования работы сети на неопределенное время, когда объем служебного трафика начнет существенно превышать объем полезного. Вы можете провести поучительный эксперимент, если у Вас под руками имеется разнородная сеть с "излишне умными" маршрутизаторами (порядка сотни компьютеров, порядка десяти роутеров CISCO, часть которых соединена треугольником каналами связи с различной пропускной способностью). Однажды, настраивая компьютер с HPUX в одной организации с такой сетью, я не отключил на этой машине DHCP-сервер и в конце RC-файла вставил команду reboot. Не помню уже, но для чего-то мне это было нужно. И сеть встала. Скорость передачи ftp-данных в 100 мегабитном сегменте сети стала что-то порядка 1.5-1.9 Кбайт/сек, хотя нормальная была 9-11 Мбайт/сек. Замерил объем служебного трафика - 99 процентов. При выключении HPUX или замене CISCO на простые HUB-ы работа сети восстанавливалась.

Пусть в сети имеются три компьютера: A (атакующий), B (имитируемый), C (счетчик) и пусть в сети имеются два промежуточных хопа X1, X2. Задача: имитация соединения между компьютерами по маршруту B<=>X1<=>X2<=>C. Решение: поскольку маршруты движения пакетов в сетях TCP/IP заранее никак не регламентирован, создать для компьютера C иллюзию движения пакетов по маршруту B<=>X1<=>A<=>X2<=>C. Сначала надо убедиться, что компьютер B находится в сети. Затем, виртуальная машина на компьютере A посылает пакет установления соединения на компьютер C такого вида, словно он прошел по маршруту B<=>X1<=>A. Все остальные пакеты до закрытия соединения будут двигаться по установленному маршруту A<=>X2<=>C и должны иметь такие параметры, словно они предварительно прошли по маршруту B<=>X1<=>A. Попытка проследить маршрут движения пакетов с компьютера C до компьютера B даст маршрут B<=>X1<=>X2<=>C, поскольку это будет уже новое соединение. Необходимо добиться, чтобы виртуальная машина могла в необходимом для маскировки объеме имитировать ОС и броузер компьютера B. Так для компьютера C создается полная иллюзия работы с компьютером B и никакими средствами TCP/IP эту иллюзию нельзя развеять. Вот такой вот фокус-покус.

"Здравствуйте, девочки..."

Рейтинговым системам, в том виде, в каком они существуют в настоящее время, грозит полная дискредитация. И не моя в том вина, лишь пользуясь научным методом, я даю описание положения дел в этой сфере, и, основываясь на результатах анализа, делаю синтез возможного варианта развития событий.

Удаление ресурса из рейтинга свидетельствует о низкой квалификации персонала, поскольку такой персонал либо не знает других методов борьбы с "накруткой", либо ему проще ущемлять права других, чем работать своими мозгами. Это не добавляет доверия рейтинговым системам. И поскольку действия персонала могут быть обжалованы в Суде, то после двух-трех проигранных процессов (как и в случае с законом "О защите прав потребителей") персоналы рейтинговых систем вообще прекратят удалять из списков участников рейтингов любые ресурсы.

В результате, верхние строки рейтингов заполонят "накрученные" ресурсы. Хорошо, если как-то удастся изобличать в мошенничестве владельцев таких ресурсов. А если нет? Второе более вероятно, ибо любое сомнение всегда трактуется в пользу подозреваемого (обвиняемого). Следовательно, мошенники чаще всего будут оставаться безнаказанными, и будут все более активно пользоваться доверием к рейтинговым системам. Став невольными пособниками мошенников, рейтинговые системы только усугубят потерю доверия.

Значительное снижение доверия приведет к снижению капитализации рейтинговых систем, поскольку в основе этого вида бизнеса лежит доверие к высокой квалификации и честности персонала. Как следствие, снизится доходность бизнеса. И начнется отток квалифицированного персонала.

И круг замкнется. Значительное снижение доверия приведет к финансовым потерям, из-за чего возникнут сложности с наймом квалифицированного персонала, из-за чего еще больше снизится доверие бизнесу, из-за чего еще больше снизится доходность бизнеса, из-за чего еще сложнее станет наем квалифицированного персонала, и т.д. Это описание возможной схемы цепной реакции "самоуничтожения" рейтинговых систем. Остается только инициировать процесс...


Кто-то, прочитав последний абзац, скажет "вот и ***дец, пришли", как тот одноглазый, который повел слепого в бордель через лес и выбил себе веткой последний глаз, а в ответ слышит радостное "здравствуйте, девочки..."...

5 мая-14 июля 2002 года
Urix

P.S. У меня есть две новости. Я не вождь троглодитов, поэтому начну с хорошей. Прежде чем публиковать эту статью, я придумал, как надо юридически и технически правильно без Java-счетчиков подсчитывать рейтинги, поскольку, как и все честные люди, я заинтересован в существовании рейтинговых систем с высоким уровнем доверия. Плохая новость та, что хотя это и спасает от полной дискредитации рейтинговые системы, но не является абсолютной панацеей.

18-20 октября 2002 года.

обсудить  |  все отзывы (15)

[29168; 49; 7.2]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach